Diese Seite wurde von der Cloud Translation API übersetzt.

Peering-Zone erstellen

Auf dieser Seite finden Sie eine Anleitung zum Erstellen einer Peering-Zone. Ausführliche Hintergrundinformationen finden Sie unter Peering-Zonen.

Erforderliche Berechtigungen für diese Aufgabe

Zum Ausführen dieser Aufgabe müssen Sie die folgenden Berechtigungen oder die folgenden IAM-Rollen haben.

Berechtigungen

dns.managedZones.create, um eine verwaltete Zone zu erstellen
dns.networks.targetWithPeeringZone, um eine Peering-Zone zu erstellen
dns.activePeeringZones.getZoneInfo, um Informationen zu einer Peering-Zone abzurufen
dns.activePeeringZones.list zum Auflisten von Peering-Zonen
dns.activePeeringZones.deactivate, um eine Peering-Zone zu deaktivieren

Rollen

roles/dns.admin
roles/dns.peer

Um eine neue verwaltete private Peering-Zone zu erstellen, wenn Sie ein VPC-Netzwerk (das Nutzernetzwerk) benötigen, um die Auflösungsreihenfolge für VPC-Namen eines anderen VPC-Netzwerks (das Netzwerk des Diensterstellers) abzufragen, folgen Sie diesen Schritten.

Console

Rufen Sie in der Google Cloud Console die Seite DNS-Zone erstellen auf.

Zur Seite „DNS-Zone erstellen“
Wählen Sie als Zonentyp die Option Privat aus.
Geben Sie unter Zonenname einen Namen wie my-new-zone ein.
Geben Sie unter DNS-Name ein Suffix für die private Zone ein. Alle Einträge in der Zone haben dieses Suffix, z. B. example.private.
Optional: Fügen Sie eine Beschreibung hinzu.
Wählen Sie unter Optionen die Option DNS-Peering aus.
Wählen Sie die Netzwerke aus, für die die private Zone sichtbar sein soll.
Wählen Sie unter Peer-Projekt ein Peer-Projekt aus.
Wählen Sie unter Peer-Netzwerk ein Peer-Netzwerk aus.
Klicken Sie auf Erstellen.

gcloud

Identifizieren Sie in dem Projekt, das das VPC-Netzwerk des Nutzers enthält, ein Dienstkonto oder erstellen Sie ein Dienstkonto.
Weisen Sie dem Dienstkonto aus dem vorherigen Schritt in dem Projekt, das das VPC-Netzwerk des Erstellers enthält, die Rolle DNS-Peer zu.
```
gcloud projects add-iam-policy-binding PRODUCER_PROJECT_ID \
   --member=SERVICE_ACCOUNT \
   --role=roles/dns.peer
```
Dabei gilt:
- PRODUCER_PROJECT_ID: die ID des Projekts, das das Produzenten-VPC-Netzwerk enthält.
- SERVICE_ACCOUNT: das Dienstkonto in dem Projekt, das das Nutzer-VPC-Netzwerk enthält, das in Schritt 1 identifiziert oder erstellt wurde
Weisen Sie in dem Projekt, das das Nutzer-VPC-Netzwerk enthält, dem Dienstkonto die DNS-Administratorrolle zu und erstellen Sie mithilfe des Befehls dns managed-zones create eine neue verwaltete private Peering-Zone:
```
gcloud dns managed-zones create NAME \
  --description=DESCRIPTION \
  --dns-name=DNS_SUFFIX \
  --networks=CONSUMER_VPC_NETWORK \
  --account=SERVICE_ACCOUNT \
  --target-network=PRODUCER_VPC_NETWORK \
  --target-project=PRODUCER_PROJECT_ID \
  --visibility=private
```
Dabei gilt:
- NAME: ein Name für Ihre Zone
- DESCRIPTION: eine Beschreibung für Ihre Zone
- DNS_SUFFIX: das DNS-Suffix für Ihre Zone, z. B. example.com
- CONSUMER_VPC_NETWORK: der Name des Nutzer-VPC-Netzwerks
- SERVICE_ACCOUNT: Das Dienstkonto in dem Projekt, das das Nutzer-VPC-Netzwerk enthält, das in Schritt 1 identifiziert wurde.
  Hinweis: Wenn Sie das Dienstkonto in dem Projekt, das das VPC-Nutzernetzwerk enthält, nicht hinzufügen, verwendet die gcloud-CLI das derzeit aktive IAM-Mitglied, wie durch gcloud auth list angegeben.
- PRODUCER_VPC_NETWORK: der Name des Ersteller-VPC-Netzwerks
- PRODUCER_PROJECT_ID: die ID des Projekts, das das Produzenten-VPC-Netzwerk enthält.

Terraform

resource "random_id" "zone_suffix" {
  byte_length = 8
}

resource "google_dns_managed_zone" "peering_zone" {
  name        = "peering-zone-${random_id.zone_suffix.hex}"
  dns_name    = "peering.example.com."
  description = "Example private DNS peering zone"

  visibility = "private"

  private_visibility_config {
    networks {
      network_url = google_compute_network.network_source.id
    }
  }

  peering_config {
    target_network {
      network_url = google_compute_network.network_target.id
    }
  }
}

resource "google_compute_network" "network_source" {
  name                    = "network-source"
  auto_create_subnetworks = false
}

resource "google_compute_network" "network_target" {
  name                    = "network-target"
  auto_create_subnetworks = false
}

Nächste Schritte

Informationen zum Arbeiten mit verwalteten Zonen finden Sie unter Zonen erstellen, ändern und löschen.
Informationen zu Lösungen für häufige Probleme, die bei der Verwendung von Cloud DNS auftreten können, finden Sie unter Fehlerbehebung.
Eine Übersicht über Cloud DNS finden Sie in der Cloud DNS-Übersicht.